Entendo que as estimativas por segundo dependem do hardware e do algoritmo de criptografia, portanto não espero um número absoluto como resposta.
Por exemplo, com uma máquina média você pode fazer muitas (milhares?) de suposições por segundo para um hash criado com uma única rodada md5, porque o md5 é rápido, tornando os ataques de força bruta e de dicionário um perigo real para a maioria das senhas. Mas se, em vez disso, você usar bcrypt com rodadas suficientes, poderá desacelerar o ataque para 1 palpite por segundo, por exemplo.
1) Então, como geralmente funciona a criptografia de disco?
É assim que eu imagino, diga-me se está próximo da realidade: Quando eu insiro a senha, ela é hash com um algoritmo lento para gerar uma chave (sempre a mesma?). Como isso é lento, a força bruta não é uma boa abordagem para quebrá-lo. Então, com a chave gerada, o disco é descriptografado rapidamente, portanto não há perda significativa de desempenho.
2) Como posso testar isso com minha própria máquina? Quero calcular as suposições por segundo que minha máquina pode fazer.
3) Quantas tentativas por segundo são possíveis em um disco criptografado com o PC mais rápido de todos os tempos?
Responder1
A única coisa que você precisa descriptografar para ter certeza de que possui a senha correta é o cabeçalho e sua soma de verificação.
Você pode simplesmente cortar os primeiros X bytes (já que você só precisa do cabeçalho) e lançar senhas na RAM, acelerando assim o cracking muitas vezes.
A senha boa é aquela que descriptografa um cabeçalho válido com uma boa soma de verificação e você pode reutilizá-la para o disco completo, porém você precisa conhecer a estrutura do cabeçalho de antemão para que isso funcione.